편집 : 2021.3.5 금 17:13
뉴스
안랩, ‘메신저 다운로드’ 위장 피싱사이트 발견메신저 홈페이지 유사…악성코드 주의 당부
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.01.12  10:11:05
트위터 페이스북 미투데이 요즘 네이버 구글 msn

안랩(대표 강석균 www.ahnlab.com)은 12일 발표를 통해, 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의를 당부했다.

공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해, 사용자가 많은 메신저 프로그램의 홈페이지를 위장한 피싱 사이트를 만들었다. 

피싱 사이트에 접속하는 악성 URL을 피싱 이메일 등으로 유포했을 것으로 추정된다.

이 피싱 사이트는 정상 사이트와 화면 구성이 매우 유사해 사용자가 URL 등을 꼼꼼히 확인하지 않을 경우 가짜임을 알아채기 어렵다.

만약, 사용자가 피싱 사이트의 ‘다운로드’ 버튼을 누르면 메신저 설치 파일로 위장한 악성 파일(.exe)이 다운로드 된다.

사용자가 해당 설치 파일을 실행하면 악성코드에 감염된다.

악성코드는 PC감염 후 추가로 원격제어 악성코드를 내려받아, 최종적으로 사용자의 키보드 및 마우스 입력값, 클립보드 변경 내용 등 다양한 PC정보 탈취를 시도한다

   
▲ 메신저 홈페이지로 위장한 피싱 사이트.(출처 : 안랩 제공)

공격자는 메신저 홈페이지 사칭 피싱사이트 뿐만 아니라 상용 그룹웨어의 다운로드 페이지를 사칭한 피싱 사이트에서도 해당 악성코드를 유포하기도 했다. 현재 안랩 V3 제품군은 해당 악성코드를 진단하고 있다.

피해를 예방하기 위해서는 ▲SW 설치 시 공식 홈페이지 이용 ▲출처가 불분명한 메일 속 URL/첨부파일 실행 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 준수해야 한다.

박태환 안랩 ASEC대응팀 팀장은 “공격자들은 많은 사람들이 사용하는 서비스를 타겟으로 서비스 제공 기업 몰래 가짜 사이트를 만드는 경우가 많다”며 “가짜 사이트는 대부분 매우 정교하게 만들어지기 때문에 사용자는 출처가 불분명한 URL 접속을 자제하고 SW 설치는 공식 홈페이지를 이용해야 한다”고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
265억 규모 국민은행 마이데이타, LG-KDS 2파전
2
“향후 2주간 금융IT 슈퍼위크 열린다”
3
네이버 ESG 경영, 인터넷·SW 부문 아시아 2위에…
4
네이버클라우드-제주관광공사, MOU 체결
5
현대오토에버-엠엔소프트-오트론, 합병 승인
6
델 ‘워크스테이션’, 작년 4분기 국내 MS 1위 달성
7
에이아이트릭스-서울아산병원 연구중심병원, 협약
8
‘KT 에듀’ 본격 상용서비스
9
한국사회적기업진흥원, 네이버클라우드 채택
10
“기업 클라우드 콘트롤타워, IBM 새틀라이트”
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net